Alemania declara ilegales los nuevos términos de WhatsApp e impone una prohibición a Facebook

A 4 días solo del 15 de mayo, la fecha límite para aceptar los nuevos Términos y Servicios de WhatsApp con respecto al tratamiento de tus datos, tenemos todo un órdago de Alemania, país que desde el inicio no ha visto con buenos ojos esta maniobra de Facebook y no ha dudado en imponerle una orden.

Alemania Vs Facebook, round 3

A mediados del pasado abril, un regulador alemán de la privacidad abrió un procedimiento para impedir que Facebook siguiera adelante con la actualización de la política de privacidad. El comisario de protección de datos y libertad de información de Hamburgo, Johannes Caspar, pretende impedir que Facebook agregue los datos de WhatsApp, por temor a que la empresa los utilice para ampliar su negocio de marketing y publicidad.

Caspar dijo en un comunicado: "Actualmente, hay razones para creer que las disposiciones de intercambio de datos entre WhatsApp y Facebook están destinadas a ser aplicadas ilegalmente debido a la falta de consentimiento voluntario e informado. Para evitar el intercambio ilegal de datos en masa y poner fin a la presión del consentimiento ilegal sobre millones de personas, se ha iniciado ahora un procedimiento administrativo formal para proteger a los interesados".

La orden de prohibición de Alemania a Facebook

Pero la cosa, lejos de detenerse, ha seguido a  trámite legal, y el Comisionado de Protección de Datos y Libertad de Información de Hamburgo (HmbBfDI) ha emitido una orden que prohíbe a Facebook Ireland Ltd. el tratamiento de datos personales de WhatsApp en la medida en que lo haga para sus propios fines. Una orden bajo ejecución inmediata del procedimiento de emergencia del Reglamento General de Protección de Datos (RGPD), que prevé la adopción de medidas con una duración limitada en el territorio correspondiente, en este caso de 3 meses.

El trasfondo del procedimiento es la petición a todos los usuarios de WhatsApp de que acepten las nuevas disposiciones de uso y privacidad antes del 15 de mayo. Esto da a WhatsApp "amplios poderes para compartir datos con Facebook". Con las nuevas condiciones, se renuevan formalmente las competencias para el tratamiento de datos y se amplía su contenido en el futuro. Esto se refiere, entre otras cosas, a:

- La evaluación de la información de localización

- La transferencia de los datos de comunicación de los usuarios de las empresas en WhatsApp a terceras empresas explícitamente con referencia a Facebook

- El propósito adicional de garantizar la integridad de los servicios

- La verificación cruzada de la cuenta con el fin de utilizar el servicio de una "manera razonable"

- El uso de los datos para conectar con los productos de las empresas de Facebook

- Además, se eliminará el aviso que existía hasta ahora de que los mensajes de WhatsApp no se comparten en Facebook para que los vean los demás.

“Los nuevos términos son ilegales”

Tras evaluar el estado actual de la cuestión y escuchar a Facebook Ireland Ltd, según el regulador alemán expresa en el documento oficial: “No existe base legal suficiente para el tratamiento por parte de Facebook para sus propios fines, sin perjuicio del consentimiento de las condiciones de uso que actualmente obtiene WhatsApp. Las disposiciones sobre transferencia de datos están dispersas en diferentes niveles de la política de privacidad, son poco claras y difíciles de distinguir en sus versiones europea e internacional.

Además, su contenido es engañoso y contiene considerables contradicciones. Incluso después de un análisis minucioso, no está claro qué consecuencias tiene el consentimiento para los usuarios. Además, el consentimiento no se da libremente, ya que WhatsApp exige el consentimiento a las nuevas disposiciones como condición para seguir utilizando las funcionalidades del servicio.

En este contexto, no hay ninguna base en la ley de protección de datos que pueda justificar un poder de procesamiento independiente por parte de Facebook. En concreto, Facebook no puede alegar un interés legítimo preponderante en el tratamiento de los datos de los usuarios de WhatsApp, ya que sus derechos y libertades entran en conflicto. El consentimiento no es transparente ni voluntario. Esto es especialmente cierto para los niños. Por estas razones, el consentimiento en virtud de la ley de protección de datos no puede considerarse un fundamento jurídico. El tratamiento de los datos de los usuarios de WhatsApp tampoco es necesario para que Facebook ejecute un contrato”.

Usar los datos para sus propios fines

La investigación de las nuevas disposiciones ha puesto de manifiesto que “la estrecha relación entre las dos empresas se va a ampliar para que Facebook pueda utilizar los datos de los usuarios de WhatsApp para sus propios fines en cualquier momento”. Para las áreas de mejora de productos y publicidad, WhatsApp se reserva el derecho de ceder los datos a las empresas de Facebook sin requerir ningún otro consentimiento de los afectados. En otros ámbitos, ya se puede suponer que WhatsApp utiliza los datos para sus propios fines de acuerdo con la política de privacidad.

La política y las preguntas frecuentes describen, por ejemplo, que los datos de los usuarios de WhatsApp, como los números de teléfono y los identificadores de los dispositivos, ya se intercambian entre las empresas con fines conjuntos para la seguridad de la red y para evitar el envío de spam. El regulador principal no ha investigado la práctica real de compartir y utilizar los datos, a pesar de nuestra petición. Y, en resumen:

“Los usuarios se enfrentan a WhatsApp con condiciones poco transparentes para la transferencia de datos de gran alcance. Al mismo tiempo, se alega que las operaciones de tratamiento descritas no se llevan a cabo en absoluto, sino que se ejecutan paso a paso en una fecha posterior sobre la base del marco jurídico fundado en el consentimiento del usuario. Esta estrategia se lleva a cabo actualmente, en particular, en la función recientemente introducida de marketing empresarial, que, con la inclusión de Facebook, permite el tratamiento de datos entre empresas con el fin de enviar correo directo y comunicaciones de marketing.

En general, el enfoque no cumple con los requisitos del RGPD, tanto en lo que respecta a las operaciones de tratamiento de datos que ya se llevan a cabo actualmente de acuerdo con la Directiva de Protección de Datos como a las que puede implementar Facebook en cualquier momento”.

Salvaguardar los derechos

Para Johannes Caspar, Comisario de Protección de Datos y Libertad de Información de Hamburgo, esta orden emitida por Alemania pretende “salvaguardar los derechos y libertades de los muchos millones de usuarios que dan su consentimiento a las condiciones de uso en toda Alemania. Es importante prevenir las desventajas y los daños asociados a este procedimiento de caja negra. Los escándalos de protección de datos de los últimos años, desde "Cambridge Analytica" hasta la recientemente revelada filtración de datos que afectó a más de 500 millones de usuarios de Facebook, muestran el alcance y los peligros que supone la elaboración de perfiles masivos. Esto no sólo afecta a la privacidad, sino también a la posibilidad de utilizar los perfiles para influir en las decisiones de los votantes con el fin de manipular las elecciones democráticas.